حمله تکذیب سرویس (DDoS) چیست؟

ممکن است کلمه DDoS و DoS را قبلاً شنیده باشید. DoS نوعی از حملات سایبری و یا اینترنتی است که در آن یک منبع مشخص یا نا مشخص اقدام به محروم سازی یک سایت یا سرور از سرویس دهی می‌کند. (DoS با سیستم عامل MS-DOS فرق می‌کند!)

در حمله DoS معمولاً یک منبع به عنوان حمله کننده اقدام به این کار می‌کند. درحالی که در حملات DDoS (که نوعی از DoS) است، هکر از شبکه گسترده‌ای برای انجام این حمله بهره می‌گیرد.

[highlight]این پست در رابطه با DDoS که نوع خاص حمله DoS است، توضیح کامل DoS را در پست دیگری خواهیم نوشت.[/highlight]

مختصری درباره حملات DoS

حملات تکذیب یا منع سرویس DoS (مخفف عبارت Denial of Service) نوعی از حمله‌های سایبری یا اینترنتی است که در آن هکر با استفاده از متدها و روش‌های بسیار متنوع، کاری می‌کند که یک سایت یا سرور مشغول پردازش‌های بیهوده شده و از سرویس دهی بیفتد. البته سیستم عامل ای به نام MS-DOS نیز وجود دارد که نام آن به اختصار DOS بوده و نباید با DoS اشتباه گرفته شود.

بگذارید مثالی بزنیم: فرض کنید یک خیابان وجود دارد که در آن تعدادی ماشین به مقصد مشخص برای هدفی حرکت می‌کنند. عرض این خیابان را منابع سرور یا سایت و ماشین‌ها را کاربران در نظر می‌گیریم. همه چیز به صورت عادی در حال انجام است. حال اگر کاری انجام شود که ماشین‌های بسیار زیادی به این خیابان راه پیدا کنند، ماشین‌های اصلی نخواهند توانست به هدف برسند و به اصطلاخ ترافیک ایجاد می‌شود.

حملات DoS تنها به وبسایت‌ها و سرورها مختص نمی‌شود. متدهای گوناگونی برای حملات DoS وجود دارد که در این پست به آن‌ها اشاره نمی‌شود.

حملات DDoS چیست؟

برگردیم به موضوع اصلی این پست. حملات تکذیب سرویس توزیع شده یا DDoS (مخفف عبارت Distributed Denial of Service) نوع خاصی از حملات DoS است یعنی درحالی که هدف اصلی منع یا جلوگیری از سرویس دهی یک سایت یا سرور است، روش انجام این کار فرق می‌کند.

در حمله DoS معمولاً هکر یک منبع یا سرور پرقدرت را هک کرده و تنها با استفاده از همان سرور اقدام به ایجاد ترافیک بسیار زیاد پوچ بر روی هدف می‌کند. در حمله DDoS هکر از منبع‌های بسیار زیادی برای ایجاد ترافیک تقلبی استفاده می‌کند. این گروه گسترده از کامپیوترها در سراسر اینترنت و در شبکه‌ای به نام بات نت (Botnet) که توسط هکر طراحی شده قرار داشته و به اصطلاح به آن‌ها کامپیوترهای زامبی گفته می‌شود.

در شبکه بات نت کامپیوترهای زیادی به عنوان زامبی قرار دارند که توسط مرکز کنترلی که هکر طراحی کرده و به C&C معروف است، کنترل می‌شود. هکر با دستور دادن به زامبی‌های خود، همگی آن‌ها را به صورت همزمان به سایت یا سرور مشخص هدایت می‌کند. حال در سمت سرور، تعداد درخواست‌ها به گونه‌ای افزایش یافته است که سرور قادر به پاسخ گویی به همه آن‌ها نیست. در این صورت سرور از دسترس خارج شده و کاربران نمی‌توانند از آن سایت یا سرور استفاده کنند.

هدف از حمله DDoS چیست؟

هدف از حملات DDoS (و در کل، حملات DoS) جلوگیری از سرویس دهی سایت یا سرور است. حال سوالاتی مطرح می‌شود: چرا هکر اقدام به این حمله می‌کند؟ چه سودی برای وی دارد؟

هکرهایی که به کارهای منع سرویس مشغول هستند، سالیانه مبالغ بسیار زیادی درآمد دارند! این هکرها معمولاً توسط افراد دیگر استخدام شده و اقدام به دی داس کردن سرویسی می‌کنند. فرض کنید دو شرکت که رقیب همدیگر هستند، قرار است محصولی را بفروشند. حال شرکتی به یک هکر که کار او DoS کردن سرویسهاست مبلغ هنگفتی را می‌دهد تا وبسایت شرکت دیگر را برای مدتی مختل کند.

با این کار از دسترسی به وبسایت شرکت دوم جلوگیری شده و شرکت اولی می‌تواند همه بازار را برای آن مدت موقت در دست داشته باشد. این کار هم برای شرکت متقلب و هم برای هکر بسیار پرسود خواهد بود. درحالی که شرکت دوم آسیب و ضرر بسیاری خواهد دید.

این تنها هدف حملات تکذیب سرویس نیست. اهدافی مانند موضوعات سیاسی، قدرت نمایی یک گروه هکری، مجبور کردن سرویسی برای بالا بردن امنیت خود (که بیشتر هکرهای White Hack انجام می‌دهند) و … باعث می‌شود که هکرها اقدام به تکذیب سرویس یا دیداس کنند.

چرا هکر از روش DDoS استفاده می‌کند؟

معمولاً هکرها برای تکذیب کردن سرویس دهی یک سایت یا سرور از متد DDoS استفاده می‌کنند. برخی از دلایل استفاده از روش DDoS:

• هک کردن یک سرور پرقدرت برای DoS بسیار سخت تر از ایجاد یک شبکه باتنت برای DDoS است.
• هکر هزینه زیادی برای ساخت شبکه باتنت خرج نمی‌کند.
• جلوگیری از حملات DDoS بسیار سخت تر از حملات DoS است؛ چون در حمله DoS منبع حمله کننده مشخص است و می‌توان جلوی آن را گرفت اما در DDoS منابع حمله بسیار زیاد بوده و جداسازی درخواست‌های قلابی از درخواست‌های واقعی کاربران بسیار سخت است.
• و … .

مقابله با حملات DDoS:

هیچ راهی برای مقابله با حملات دی داس (DDoS) به صورت کامل وجود ندارد! دلیل آن هم ساده است، درخواست‌هایی که توسط کامپیوترهای زامبی در باتنت ارسال می‌شوند کاملاً یک درخواست استاندارد برای سایت است. مثلاً همه زامبی‌ها به یک باره درخواست مشاهده صفحاتی از سایت را می‌کنند، درحالی که عین همین درخواست را کاربران عادی نیز انجام می‌دهند.

با این حال، برخی از انواع حملات DDoS قابل پیشگیری هستند یا حداقل می‌توان اثرات آن را کاهش داد. یکی از بهترین گزینه‌ها استفاده از سرویس‌های ابری Anti-DDoS Migration است. این گونه سرویس‌ها کل ترافیک را از خود عبور داده و به سایت شما منتقل می‌کنند. اگر حمله DDoS انجام شود، در سمت این سرویس‌ها که از تکنولوژی‌های تشخیص پیشرفته استفاده می‌شود، تعداد قابل توجهی از آن حملات بلاک خواهند شد. از جمله این سرویس‌های ابری می‌توان به پلن‌های پولی incapsula و  Defense.net و CloudFlare و DDoS Attack Protection اشاره کرد.

روش‌های دیگر که برخی از حملات DDoS را تشخیص می‌دهند عبارت اند از:

• استفاده از فایروال‌های سخت افزاری و نرم فزاری که برای حملات DDoS طراحی شده اند.
• محدود کردن تعداد درخواست‌های کاربران (و زامبی‌ها) در مدت زمان معین.
• اگر سرویس شما مختص به افراد خاصی است، آدرس IP آن‌ها را White List کنید.
• استفاده از سیستم‌هایی مانند Captcha برای دسترسی به نقاط مختلف سایت.
• و … .